💡Руководства

Ошибка VAN: STATUS_SB_POLICY в играх от Riot

Ко мне обратился пользователь с проблемой запуска игры Volorant "VAN: STATUS_SB_POLICY" с описанием ошибки: "Политика безопасной загрузки этого устройства не может быть проверена. Пожалуйста, убедитесь, что база данных безопасной загрузки установлена ​​на заводские настройки по умолчанию. Нажмите OK, чтобы перейти на страницу поддержки для получения дополнительной информации".

VAN STATUS SB POLICY

Анти-чит Vanguard требует, чтобы на компьютере были обязательно активированы: TPM 2.0 и Secure Boot. Кроме того, если Windows 11/10 работает в режиме совместимости CSM Legacy, а не UEFI, то также будет ошибка запуска игры. Еще может быть так, что слетели заводские ключи или они обновились при сбросе к более старым, которые Vanguard не принимает и блокирует доступ к игре.

Решил запустить игру на втором ПК, где включена "Безопасная загрузка", "TPM 2.0" и обнаружил один момент. Дело в том, что все ищут в Интернете данную проблему и натыкаются на способ сброса ключей в BIOS. Безусловно это рабочее решение с одним нюансом, которое я опишу в данной инструкции, но дело в большей части не в этом, а установленных новых сертификатов UEFI. Просто идет конфликт анти-чита Vanguard с новыми сертификатами Windows UEFI CA 2023, которые пользователи обновили вручную не дождавшись их выката от Microsoft через центр обновления Windows 11/10.

⚠️Многие пользователи сообщают, что ошибка появилась массово после майских обновлений 2026 года в играх VALORANT, TFT, LoL и часто не решается никакими стандартными действиями в BIOS. RIOT уже выпустили обновления, когда ошибка уже исправляется автоматически.

⚠️Если ошибка "VAN:STATUS_SB_POLICY" появляется только на одном аккаунте Riot, а другой аккаунт запускается без проблем на том же ПК, это может быть ограничение на аккаунт (по сообщениям Reddit).

Ошибка "VAN: STATUS_SB_POLICY" появляется из-за:

  1. Проблем самого Vanguard, когда он обновился, если проблема массовая.
  2. Может быть несовместимость анти-чита с новыми сертификатами Windows UEFI CA 2023.
  3. Нужно выключить и повторно включить TPM 2.0, IOMMU/CBS и Secure Boot в BIOS/UEFI.
  4. Включить HVCI/VBS изоляцию ядра в Microsoft Defender или же попробовать отключить её.
  5. Обновить игру, клиент и Windows 11/10.

Как исправить ошибку "VAN: STATUS_SB_POLICY" в Windows 11/10 при запуске игр RIOT

В первую очередь проверьте статут необходимых включенных функций для Vanguard. Воспользуйтесь утилитой WhyNotWin11, которая покажет, какие функции отключены.

  • Режим BIOS должен быть "UEFI" (Bot Method).
  • Состояние безопасной загрузки "Secure Boot" должно быть "Включено".
  • TPM 2.0 должен быть "Включен".

💡Статус данных функций также можно посмотреть, если нажать Win+R и ввести msinfo32.

WhyNotWin11

1. Проверить обновления Windows 11/10, BIOS и Riot Vanguard

Так-как ошибка "VAN: STATUS_SB_POLICY" связана со сбойной проверкой ключей безопасной загрузки античитом Vanguard, то стоит обновить Windows, BIOS по возможности и Riot Vanguard.

2. Восстановить целостность Windows 11/10

Поврежденные системные файлы могут быть причиной ошибки, когда политика безопасной загрузки этого устройства не может быть проверена. Чтобы автоматически восстановить системные файлы, запустите командную строку от имени администратора и введите команды по очереди:

Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
sfc /scannow
Dism Online Cleanup-Image CheckHealth

3. Включить Secure Boot и UEFI mode

Выключите ПК или ноутбук и включите. Нажимайте сразу непрерывно кнопку Del, F2, Esc или F12, чтобы зайти в параметры BIOS (полная инструкция как войти в BIOS).

  • В BIOS перейдите Boot или Security и выберите Secure Boot.
  • Включите Secure Boot (Enabled) или установлен как Standard/Standard mode, а не Custom.
  • Далее убедитесь, что режим загрузки "Windows UEFI mode" в графе "Тип ОС".
  • Нажмите F10, чтобы сохранить изменения и перезагрузиться.
  • Если Secure Boot не включается (Enabled), то сбросьте ключи способом 2 ниже и повторите попытку включения.

💡Полная инструкция, как включить безопасную загрузку для ASUS, AsRock, Acer, Lenovo, Gigabyte, Intel и MSI.
❗Если после включения режима UEFI ПК не загружается, то выберите обратно Legacy, чтобы загрузиться на рабочий стол и нужно конвертировать разметку диска в GPT.

Secure Boot MSI uefi

4. Сброс ключей Secure Boot

Официальная инструкция Riot указывает на проблему именно с ключами Secure Boot, где даже при включённой опции требуется сбросить ключи к значениям по умолчанию.

❗Убедитесь, что у вас выключен BitLocker перед сбросом ключей.

  • Снова зайдите в BIOS/UEFI.
  • Найдите пункт Key Management, который обычно находится там же, где и Secure Boot во вкладке Boot.
  • Выберите Restore Factory Keys, чтобы сбросить ключи (может называться еще Reset to Setup Mode или Install Default Secure Boot Keys).
  • Теперь убедитесь, что Secure Boot установлен как Standard или Standard mode, а не Custom.
  • Нажмите F10, чтобы сохранить параметры BIOS и выйти из него.
Key Management MSI

5. Включение TPM 2.0 в BIOS/UEFI

TPM (Trusted Platform Module) 2.0 – это отдельный чип и функция в BIOS, которая отвечает за криптографическую проверку системы. Vanguard требует его наличие и включение.

  • В BIOS/UEFI найдите пункт "TPM" и включите его.
  • Он может называть еще как "Trusted Platform Module", "TPM Device", "Security Chip", "Platform Trust Technology", PTT для процессора Intel, fTPM для процессора AMD.
  • Нажмите F10, чтобы сохранить параметры и перезагрузиться.

💡Полное руководство как включить TPM 2.0 для Asus, Gigabyte, MSI, Asrock, Dell, HP, Lenovo, Intel и AMD.

Trusted Computing в BIOS Gigabyte

6. Включить изоляцию ядра в Microsoft Defender

Отключенная изоляция ядра может являться причиной проблем с Vanguard, так как анти-чит требует включенную защиту целостности памяти.

  • Откройте встроенный антивирус Microsoft Defender.
  • Перейдите "Безопасность устройства".
  • Справа "Сведения об изоляции ядра".
  • Включите "Целостность памяти" и перезагрузитесь.
целостность памяти win11

7. Установка Windows UEFI CA 2023 сертификата

Нужно наличие новых сертификатов UEFI CA 2023 в безопасный загрузчик, так как старые 2011 прекращают работать уже в середине 2026 года. Это напрямую связано с безопасной загрузкой, так как сертификаты обновляются именно там и, если защита Vangurad увидит старые сертификаты, то будет блокировка игр.

Шаг 1. Запустите PowerShell от имени администратора и введите:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Шаг 2. Если ответ True, то ничего делать не нужно, если False, то ниже введите еще 2-е команды по очереди:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
match Windows UEFI CA 2023

Шаг 3. Перезагрузите ПК, потом перезагрузите еще раз. Нужно два раза перезагрузить.

Смотрите еще: